Introdução
Este documento descreve diferentes tipos de modelos e gerenciadores do Firepower e como acessá-los usando a Interface de linha de comando (CLI).
Pré-requisitos
Requisitos
A Cisco recomenda que você tenha conhecimento destes tópicos:
- Firepower, Defesa contra ameaças (FTD) e Firepower Management Center (FMC)
- Diferença entre o Firepower e o Firepower Threat Defense (FTD)
Abreviaturas
-
Sistema de prevenção contra invasões de próxima geração (NGIPS)
-
Firewall de próxima geração (NGFW)
-
Firepower Threat Defense (FTD)
-
Firepower eXtensible Operating System (FXOS)
-
Firepower Chassis Manager (FCM)
-
Adaptive Security Device Manager (ASDM)
-
Firepower Device Manager (FDM)
-
Centro de Defesa (DC)
-
Firepower Management Center (FMC)
Terminologia e tipos
Terminologia e tipos de dispositivos
Sourcefire/ Firepower/ SFR/ NGIPS/ Sensores/ FTD/ NGFW
Serviços Sourcefire/Firepower (SFR) |
Sourcefire/Firepower services (SFR) instalado no ASA como serviço de software. |
Firepower instalado no módulo de hardware inserido no ASA. |
Sistema de prevenção contra invasões de próxima geração (NGIPS, sensores) |
Firepower instalado em hardware das séries 7000 e 8000. |
Firepower instalado em uma plataforma virtual. |
Firepower Threat Defense (FTD, firewall de próxima geração (NGFW)) |
Firepower Threat Defense (FTD) instalado no ASA (ASA 5500-X series, exceto 5585). |
Firepower Threat Defense (FTD) instalado no hardware Firepower (séries 1000, 2100, 3100, 4100 e 9300). |
O Firepower Threat Defense (FTD) está instalado na plataforma virtual. |
Terminologia e tipos de gerentes
ASDM/ FDM/ FCM/ DC/ Firesight/ FMC/ FMCv
Adaptive Security Device Manager (ASDM) |
É um gerenciador local para gerenciar o Firepower services (SFR). |
Firepower Device Manager (FDM) |
É um gerente local para gerenciar o Firepower Threat Defense (FTD). |
Firepower Management Center (FMC, Defense Center (DC), Firesight) |
É um gerenciador separado para gerenciar dispositivos (Sourcefire/ Firepower/ SFR/ NGIPS/ Sensors/ FTD/ NGFW). |
Os gerenciadores são usados para gerenciar dispositivos.
O Adaptive Security Device Manager (ASDM) e o Firepower Device Manager (FDM) são opções baseadas em GUI (Graphical User Based, usuário gráfico) de gerenciamento local no dispositivo.
O Firepower Management Center (FMC) é uma ferramenta separada baseada em GUI de gerenciamento.
De cada vez, um gerenciador pode ser usado para gerenciar o dispositivo.
Por exemplo: se desejar gerenciar o Firepower services (SFR) para poder usar o Adaptive Security Device Manager (ASDM) ou o Firepower Management Center (FMC).
: se desejar gerenciar o Firepower Threat Defense (FTD) para poder usar o Firepower Device Manager (FDM) ou o Firepower Management Center (FMC).
Informações detalhadas
1. Firepower
1. Serviços ASA Firepower (SFR)
Firepower instalado como software no ASA, exceto em um modelo ASA 5585. No ASA 5585, o módulo de hardware é inserido para obter serviços firepower.
No ASA 5500-X Series, os serviços de software do Firepower Services (SFR) instalados no Solid State Drive (SSD) e no ASA 5585 possuem um módulo de hardware do Firepower.
Novos arquivos de instalação ou recriação de imagem |
O arquivo de imagem (.img) e o arquivo de pacotes (.pkg) são necessários para a instalação do Firepower Services (SFR). |
Gerente suportado |
Adaptive Security Device Manager (ASDM) ou Firepower Management Center (FMC). |
2. Sensor/NGIPS (7000 e 8000 Series e Virtual)
As séries 7000 e 8000 são dispositivos firepower de hardware.
Virtual Firepower instalado em uma plataforma virtual compatível. (Para obter detalhes sobre as plataformas suportadas, consulte as notas de versão.)
Novos arquivos de instalação ou recriação de imagem |
Restore.iso necessário para hardware 7000 e 8000 Series. |
Gerente suportado |
Firepower Management Center (FMC). |
3. FTD/NGFW (ASA 5500-x Series, 1000 Series, 2100 Series, 3100 Series, 4100 Series, 9300 Series e Virtual)
As séries mencionadas do Firepower são dispositivos de hardware do Firepower Threat Defense (FTD).
O Virtual Firepower Threat Defense é instalado em uma plataforma virtual compatível. (Para obter detalhes sobre as plataformas suportadas, consulte as notas de versão.)
No Firepower Threat Defense, os recursos do ASA e do Firepower são combinados em uma imagem unificada representada como mecanismo de linha e mecanismo de snort.
A CLI está disponível, mas não o modo de configuração de terminal (config t).
O Firepower Extensible Operating System (FXOS) é um sistema operacional no supervisor.
O Firepower Chassis Manager (FCM) é usado para gerenciar o FXOS.
FXOS e FTD são 2 imagens de SO de software separadas no FPR4100 e no 9300, enquanto FPR1000, FPR2100 e FPR3100 são um pacote de FTD e FXOS de SO unificado.
Nessas séries de hardware, você pode instalar o ASA e convertê-lo completamente no ASA ou instalar o FTD e aproveitar os dois recursos em uma imagem.
Novos arquivos de instalação ou recriação de imagem |
Consulte o guia do usuário de instalação do respectivo modelo. |
Gerente suportado |
Dependendo de você estar executando ASA ou FTD nestas séries de hardware: - Se estiver executando o ASA, ele poderá ser gerenciado pelo ASDM. - Se estiver executando o FTD, ele poderá ser gerenciado pelo FDM ou FMC. - Para gerenciar FXOS, o FCM é usado. |
Observação: nas séries 1000, 2100 e 3100, quando você estiver executando o FTD, não poderá gerenciar o FXOS usando o FCM. Nas séries 1000, 2100 e 3100, quando você estiver executando o ASA, o FCM estará disponível e você poderá gerenciar o FXOS usando o FCM somente se a versão do ASA for inferior a 9.13.
2. Firepower Management Center
O FMC é um gerenciador separado a ser usado para gerenciar os vários dispositivos.
O FMC está disponível tanto como hardware quanto virtual.
FMC do hardware: FMC 1000, FMC 1600, FMC 2500, FMC 2600, FMC 4500 e FMC 4600
FMC virtual: FMCv(2/10/25) e FMCv300 (para obter detalhes sobre as plataformas compatíveis, consulte as notas de versão.)
Nota: o número 2/10/25/300 representa o número máximo de dispositivos que podem ser gerenciados pelo FMC. Por exemplo: FMCv300 significa que ele pode gerenciar 300 dispositivos.
Novos arquivos de instalação ou recriação de imagem: Restore.iso necessário para o FMC do hardware.
Conecte-se ao Firepower, FTD, FXOS e FMC CLI
Há 3 modos de privilégio de usuário na CLI, nomeados abaixo:
Clique >
US$ do especialista
Nº da Raiz
1. SFR CLI
Há duas maneiras:
- Você pode acessar diretamente SSH para SFR IP para obter acesso CLI.
- Usando o ASA CLI, você pode acessar o console SFR.
Exemplo: ASA 5508 SFR
2. Firepower 7000 e 8000 Series e FMC CLI
Exemplo: SSH no Firepower 7110
Exemplo: SSH no FMCv
3. CLI FTD
Exemplo: SSH em FTDv
4. CLI FXOS
Exemplo: FPR 4120 executando FTD
Continuar....